Jak konfigurovat SSL na Jenkins serveru

je velmi důležité zabezpečit Jenkins povolením SSL, který běží v prostředí projektu. Tento článek vás provede krok za krokem průvodce konfigurací SSL na serveru Jenkins.

Níže jsou uvedeny kroky spojené s konfigurací SSL na serveru Jenkins.

  1. Získat SSL certifikáty
  2. Převést SSL klíče do formátu PKCS12
  3. Převést PKCS12 k JKS formát
  4. Přidat JKS k Jenkins cestu
  5. Konfigurace Jenkins spuštění použijte soubor s příponou JKS.
  6. Ověření Jenkins SSL

Umožňuje začít s nastavením

Krok 1: Získání Domény & SSL Certifikáty

Byste měli mít platný domény směřující k Jenkins server IP konfigurace SSL. Doména může být interní nebo externí na základě infrastruktury vašich organizací.

SSL certifikát lze získat pomocí následujících metod.

  1. Ve většině případů, budete mít Jenkins v soukromém prostředí s interní DNS a můžete získat vnitřní SSL certifikáty od příslušných organizací.
  2. pomocí OpenSSL můžete také vytvářet vlastní podepsané SSL certifikáty. Sledujte tento blog, generujte certifikáty SSL a vytvořte certifikáty s vlastním podpisem pomocí OpenSSL.
  3. také můžete použít služby jako Let ‚ s encrypt pro platné certifikáty SSL. Tyto certifikáty však musí být obnovovány každé tři měsíce.

Krok 2: Převod SSL klíče do formátu PKCS12

Poznámka: Pokud již máte certifikát v .p12 nebo .pfx formát, nemusíte dělat konverze.

níže uvedený příkaz převede SSL certs na střední formát PKCS12 s názvem jenkins.p12. Před provedením příkazu se ujistěte, že máte s sebou následující certifikáty.

  1. ca.crt
  2. server.klíč
  3. server.crt

Také,

  1. Nahradit jenkins.devopscube.com v příkazovém s vlastní alias jméno
  2. Nahradit your-strong-password s silné heslo.
openssl pkcs12 -export -out jenkins.p12 \-passout 'pass:your-strong-password' -inkey server.key \-in server.crt -certfile ca.crt -name jenkins.devopscube.com

Krok 3: Převést PKCS12 do formátu JKS

použijte následující příkaz keytool převést jenkins.p12 soubor do formátu JKS.

nahraďte následující hodnoty vlastními hodnotami.

  1. -srcstorepass – Heslo použité v Kroku 3
  2. -deststorepass – Vyměňte s silné heslo.
  3. -srcalias – název aliasu použitý v kroku 2
  4. -destalias – nahraďte názvem aliasu cíle.
keytool -importkeystore -srckeystore jenkins.p12 \-srcstorepass 'your-secret-password' -srcstoretype PKCS12 \-srcalias jenkins.devopscube.com -deststoretype JKS \-destkeystore jenkins.jks -deststorepass 'your-secret-password' \-destalias jenkins.devopscube.com

v aktuálním umístění byste měli vidět soubor s názvem jenkins.jks.

Krok 4: Přidat JKS k Jenkins cestu

jenkins_keystore.jks soubor by měl být uložen na určitém místě, kde Jenkins přístup.

vytvoříme složku a přesuneme klíč jenkins_keystore.jks do tohoto umístění.

mkdir -p /etc/jenkinscp jenkins_keystore.jks /etc/jenkins/

změňte oprávnění klíčů a složek.

chown -R jenkins: /etc/jenkinschmod 700 /etc/jenkinschmod 600 /etc/jenkins/jenkins.jks

Krok 5: Upravte Jenkins Konfigurace pro SSL

Všechny klíčové Jenkins spuštění konfigurace jsou přítomny v /etc/sysconfig/jenkins soubor. Všechny konfigurace založené na SSL jít do tohoto souboru.

otevřete soubor

sudo vi /etc/sysconfig/jenkins

Najděte a nahraďte hodnoty v souboru, jak je uvedeno níže.

Poznámka: Nahradit your-keystore-password úložiště Klíčů heslo, které nastavíte v kroku 3.

JENKINS_PORT="-1"JENKINS_HTTPS_PORT="8443"JENKINS_HTTPS_KEYSTORE="/etc/jenkins/jenkins.jks"JENKINS_HTTPS_KEYSTORE_PASSWORD="<your-keystore-password>"JENKINS_HTTPS_LISTEN_ADDRESS="0.0.0.0"

Uložte konfiguraci a restartovat Jenkins.

sudo systemctl restart jenkins

Zkontrolujte stav Jenkins.

sudo systemctl status jenkins

Krok 6: Ověření SSL

Nyní byste měli být schopni přístup Jenkins přes https s port 8443

https://<jenkins-dns/ip>:8443

můžete také použít curl pro ověření SSL

curl -k https://<jenkins-dns/ip>:8443

Konfigurace SSL pro Jenkins

9Shares
  • Twitter
  • LinkedIn
  • Další



Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.